报道

当前,随着物联网、云计算、大数据等新兴信息技术开始在企业得到部署和应用,企业的信息安全防护模式和需求正在发生改变。传统的信息安全体系很难适应新环境下的信息安全防护需求。然而,很多企业的工业控制网络仍然依赖传统的网络安全防护体系构建,这也导致工业控制系统的安全体系很脆弱,很容易因病毒或漏洞造成致命的安全风险。本次专题通过对工业控制系统安全风险进行分析并结合业界专家的观点,探寻工控信息安全的解决思路,为制造企业工控系统安全构建提供借鉴。
              工控安全事件
              工控系统安全风险分析
   安全策略和管理流程漏洞
缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁,例如工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。
   病毒与恶意代码
病毒的泛滥是大家有目共睹的。全球范围内,每年都会发生数次大规模的病毒爆发,如陷阱门、逻辑炸弹、特洛伊木马、蠕虫、Zombie 等。
   SCADA 系统软件的漏洞
国家信息安全漏洞共享平台,在2011 年CNVD 收录了100 余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10 倍。
   操作系统安全漏洞
PC+Windows 的技术架构现已成为控制系统上位机/操作站的主流,且操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。
   网络通信协议安全漏洞
随着TCP(UDP)/IP 协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。
              安全保障
              工控系统安全访谈
 专家访谈

井柯:国家计算机网络与安全技术研究专项评审专家
北京匡恩网络科技有限责任公司 技术总监

要实现真正的智能工厂,必然要打通“筋脉”,开放自身的网络,开放工业控制网络,使其与设计网互联互通,最大程度满足产品设计与生产的自动化需求 。在这一过程当中,保障工业生产安全,加强工控网络安全防范迫切性的日趋凸显,工控系统网络安全正在成为企业刚需。



胡浩:谷神星网络科技(北京)有限公司董事长兼CEO


保障工控网络安全的核心的环节就是要知己知彼。首先,需要对整个网络进行一个彻底的了解,做到心中有数。工控网络存在什么样的缺陷和风险,我们需要什么样的管理人员;其次,假如对方知道我的这些问题后他们会采取什么样的攻击手段。知己知彼之后,需要将一整套完整的防护方案部署到我们的控制系统里面,这是通常加固工控网络安全需要做的几个步骤。

 企业访谈


卢福军:格力电器(郑州)有限公司信息部部长


由于工控网络设计及应用环境较封闭,对信息安全方面考虑较少。但随着技术的方案工控网络应用不止于工业控制,正逐步向数据采集、工业大数据分析、自主管理、以及与MES应用集成,这样势必让原有封闭环境中的重要基础设备设施暴露于Internet或办公网络的开放环境中,信息安全问题应运而生。


刘勇:中车株洲电力机车有限公司信息管理部主管


随着“工业4.0”和“两化融合”脚步的加快,中车株机作为工信部智能制造试点企业,正在开展智能制造项目建设。“工业4.0”框架下的智慧工厂在典型工厂控制系统和管理系统信息集成的三层架的基础上,充分利用正在迅速发展的智能设备、物联网技术和互联网技术,将工业控制系统与企业办公网络、互联网结为一体。
              工控安全行业需求分析

——城市燃气

轨道交通——





——冶金行业

石油化工——
              企业应用案例
鲁西化工工控系统安全应用案例
鲁西化工是典型的化工企业,自动化程度较高。DCS和PLC数字化控制已经成为化工生产过程控制的主要手段,但是过程控制系统整呈开放的趋势,随着“两化”的深度融合,工控系统面临的安全形势越来越严峻。
中石化工控系统安全应用案例
中石化西北油田分公司雅克拉采气厂在实现“数字油田”、“数字石化”、“数字石油”信息化方面也不甘人后,但随着信息化与企业各个业务环节的深入融合企业面临的安全隐患也日益凸显。
新郑卷烟厂工控网络安全应用案例
新郑卷烟厂工业控制网目前是一个相对独立的网络,仅有一条线与新郑卷烟厂的企业信息网相连,以便于读取、查阅生产数据。因此,工业控制网络的安全问题已成为影响企业正常生产的关键因素。
              主流厂商
北京匡恩网络科技有限责任公司是一家致力于为智能工业网络提供安全解决方案的高科技创新企业。公司深耕工业智能网络安全领域,独创了涵盖“结构安全性、本体安全性、行为安全性、基因安全性和持续性防护”的“4+1安全防护体系”,开发出目前业界最完善、覆盖工控系统全流程的保护、检测等产品系列,为用户提供“自主、可控、安全”的全生命周期解决方案。
北京威努特技术有限公司是一家专注于工业控制系统网络安全产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务,为企业客户提供工控安全咨询培训、风险评估、漏洞挖掘、渗透测试、攻防演练、安全防护等软硬件产品及服务,帮助企业客户识别工控系统安全风险,掌控工控安全现状与趋势,提高工控安全防护与事件响应能力。
谷神星网络科技有限公司成立于2011年,以强大技术实力和创新商业理念,加快工业控制网络安全核心技术国产化进程,不断加强我国工业基础设施网络安全自主可控能力,致力于工业控制系统与设备漏洞扫描与漏洞挖掘,软件白名单,工业控制网络风险评估与安全审计,搭建模拟工控网络安全攻防仿真试验验证环境,提供完全自主可控的安全防护产品及相关行业的防护解决方案。
北京力控华康科技有限公司成立于2009年,是专业从事工业网络及安全产品研发,提供整体安全解决方案,通过"双软"认证的高新技术企业。借助多年积淀的工业领域行业经验,以及工控行业监控软件和工业协议分析处理技术,成功研发出适用于工业控制系统的工业隔离网关pSafetyLink®、工业通信网关pFieldComm®和工业防火墙HC-ISG®等系列产品。
青岛海天炜业过程控制技术股份有限公司成立于2003年,是工业信息安全领域的领军企业。公司致力于工业信息安全,自动化控制系统集成与运维,功能安全三个领域的整体解决方案,为石油、石化、电力、油气、冶金、制药、水处理、轻工、烟草、轨道交通、军工等行业提供“互联网+”时代的“全厂工控系统一站式服务”。
北京中科网威信息技术有限公司是专门从事网络信息安全产品研发和销售,并为政府和企事业单位提供网络信息安全整体解决方案和安全服务的高科技企业。自2001年起,中科网威陆续参与编写了防火墙、漏洞扫描、入侵检测、安全审计、安全管理平台等多种产品的公安部标准和国家标准,产品和服务广泛应用于政府、军队、教育、金融、电信、能源、文化等各领域及各类大、中小企业。
              相关报道